マルウェアとウイルスの進化

こんにちは。私はクリーパーです。あなたができるなら私をキャッチしてください。 それは50年代でした！当時、コンピュータは大きかった。プログラマーはパンチングカードを使用しました。そのようなプログラマーの一人は、 Bob Thomas - 自己複製プログラムを実験し、 Creeper を作成しました。幸いにも、このワームは自己複製できませんでしたが、ARPAnet（最初のコンピュータネットワークのコミュニティの1つ）のユーザーに影響を与えました。そこから、インターネットの最も危険な領域への旅が始まりました。

ワームとウイルスの違いを簡単に見て、マルウェアの進化をチェックしましょう。

ワームとウイルス

A Worm は、基本的に、コンピュータや他の種類のデジタルデバイス間で自己複製できるプログラムです。ウィルス は、アプリケーションのようなものに接続する必要があり、そのアプリケーションの実行などのトリガを必要としています。つまり、ワームは独立しており、トリガーを必要とせずに複製できます。それらは他のプログラムと一緒にダウンロードすることができます。彼らはフラッシュドライブを通過することによってあなたのコンピュータに影響を与えることができます。ウイルスは、ここに挙げた2つの方法に加えて、コンピュータに侵入して感染させるために、さらに多くの方法を使用します。 最近、我々は明白にワームについては聞きません。

Virus という一般的な単語と、より一般的なものである Malware があります。最近、ワームやウイルス、スパイウェアなどの他の種類のソフトウェアの意図は悪意のある、または悪いものであり、まとめてマルウェアと呼ばれています。好奇心や実験の結果であったマルウェアが始まったのとは異なり、その意図は単に苛立ちを引き起こし、いたずらや混乱の原因となっていましたが、今日のウイルスはデータを盗み出したり破壊したりする完全なプログラムです。 マルウェアとウイルスの進化

最初のインターネットワームとMS-DOSウイルスの大半は、ユーザーとコンピュータの両方にとって無害でした。彼らは迷惑になるように設計され、世界にクリエイターの存在を知らせるようになっていました。しかし、時代とともに、物事が変わりました。今日のマルウェア作者は、感染したマシンを使用し、銀行の認証情報を盗み、迷惑メールを送信したり、詐欺をクリックして収益を活用したりするために、その作成を悪用しています。

WinVer 1.4

は最初のWindowsウイルスであると言われていましたが、世界に導入される最初のマルウェアは でした>クリーパー 。それは定義によるとマルウェアではありませんでした。ユーザーを苛立たせるメッセージが表示されただけで、最初のウイルス対策ソフトウェアが生まれました。それはReaperと命名され、Creeperに対抗するように作られました。これがマルウェアと呼ばれることはありませんが、コンピュータに複製や損害を与えることはできませんが、Bob Thomasと彼のクリーパーは、後に何十億ものマルウェア業界になったのです。 Bobはそれを想像することさえできませんでした。とにかく、次のマルウェアは Brain と言われました。 1986年にパキスタンに拠点を置く2人の人々によって開発されました。一般市民にもコンピュータのファンがいて、コンピュータを使って実行された多くの趣味グループとコミュニティがありました。脳のターゲットは、これらのコミュニティでした。それは5 1/4インチフロッピーディスクを介してコンピュータのブートセクタを対象とし、ちょうどメッセージを示した。また、データを盗み出したり、データの損失を引き起こすことはありませんでした。また、悪意のあるソフトウェア開発者（990> BasitとAmjad

）の電話番号を渡して、人々がマルウェアを削除する手助けを求めることができるようにした。被害を引き起こしたワームへの最初の言及（ワームコードのバグに起因すると推測される）は、Morrisのワームでした。これは、カーネル大学の学生である Robert Morris によって開発されました。また、クリーパーと同様に、人々はこれが最初のワームであると主張しました。 「ワームは、ワームではない他のものを複製する必要がある」と、人々は主張する。これにより、米国の5000台以上のコンピュータが感染し、10万〜10,000,000の損害が発生しました。正確な被害は推定できませんでした。

マルウェアやその進化の歴史の中で最も大きな変化は LoveLetterワームでした。その時までに、ほとんどの組織はMS DOSや他の同様のオペレーティングシステムで動作するコンピュータを持っていました。 2000年、LoveLettersには感染した添付ファイルが含まれていました。この添付ファイルには、電子メールプログラムをダウンロードして感染させ、受信者のアドレス帳の人々にそのワームのコピーを送信しました。それだけでなく、特定の種類のファイルをゴミ箱に上書きします。それがいたずらで深刻な脅威ではないと発見された時点で、被害が生じました。しかし、それは人々にマルウェアを教え、そこにいる人々は、彼らが自分のコンピュータ上で持っていたデータで遊ぶことを望んでいるだけでなく、悪いものもありません。 アンチウイルスソフトウェアはすべてのコンピュータで強調され、ゆっくりと実行されました。マイクロソフトのIISベースのシステムを標的としたマルウェアである

Red Code が2001年に登場しました。通常のウイルス対策ソフトウェアは、コンピュータのアクティブメモリに常駐していたため、それを検出できませんでした。ワームは、通過中にのみ検出される可能性があります。従来のウイルス対策は失敗し、ブートセクタ、メモリ、ハードディスク、アプリケーションファイルなど、そのようなマルウェアが存在する可能性のあるコンピュータのすべての部分をスキャンできる優れたものが必要でした。 Win32 / Ninda

ネットワークに対する脅威であった。何百万ものコンピュータやWebサーバーに広がり、影響を与えるためにネットワークバックドアを使用しました。多くのウェブサイトが侵害され、さらなる感染の原因となりました。この時までに、インターネットの利用は本格的でした。 2001年9月11日の攻撃でマルウェアが発生したと言われています。ウイルス対策ベンダーは、ネットワークポート、特にポート80（インターネットに接続して他のオープン検出を検出したポート）を監視できるアンチウイルスを作成するために、 Spyware 、

Adware などの可能性について教育を受け、また、マルウェア、続いて造語された。ここでは、ウイルス、トロイの木馬、ワーム、アドウェア、ルートキットなどの違いを読むことができます。過去20年間、マルウェアとマルウェア対策プログラムは複雑化しました。

フィッシング 間もなくインターネットがあり、アンチウィルスは悪意のあるURLなどがないことを確認するために、内容を含む完全な電子メールをスキャンしなければなりませんでした。 過去10年間、特に恐ろしいウイルスの問題が急増したと言えます。マルウェア対策ソリューションの改善。無料のウイルス対策ソフトウェアと無料のインターネットセキュリティスイートがあり、有料のオプションと同じくらい効果的です。現在、マルウェアとの統合アプローチを取る必要があるため、ファイアウォール、ヒューリスティクスなども兵器の一部となっています。

最初のウイルス対策製品の革新者には競合する主張があります。おそらく、ワイルドで最初に公表されたコンピュータウイルスの削除は、1987年にBernd Fixによって行われた可能性があります。1990年末までに、いくつかのウイルス対策製品が利用可能になりました。 Infographic BitDefenderは、 1970年に始まったコンピュータウイルスのタイムラインと歴史に関する非常に有益な インフォグラフィック。マルウェアの歴史は、ウイルスが無実のいたずらから高度な軍事兵器に変わる事件を巻き起こしている。

マルウェアの時間経過の詳細については、BitDefenderのマルウェア履歴のホワイトペーパーのPDF版をダウンロードしてください。 Microsoftには、マルウェアやマルウェアの傾向の進化に関する多くの情報もあります。この興味深いInfographicというタイトルのMalware Hall of Shameもご覧ください。 Ransomware、不正なソフトウェア、ルートキット、ボットネット、RAT、マルウェア、フィッシング、ドライブバイダウンロード攻撃、オンラインアイデンティティ盗難などがすべてここにあります。 BYODやInternet of Thingsを含むがこれに限定されない新たな技術が登場したり出現したりしている。マルウェアもソーシャルメディアに焦点を当て始めています。優れたセキュリティソフトウェアが保護された状態を維持するのに役立ちますが、安全なインターネットとブラウジングの慣行を実行することも同様に重要です。